1. FACULTAD DE CONTABILIDAD Y ADMINISTRACION
TECOMAN
MAESTRIA EN CIENCIAS ADMINISTRATIVAS
MATERIA: DERECHO CORPORATIVO
M.F. HECTOR RODRIGUEZ HERRERA
C.P. ALIDA ESPERANZA PLONEDA BARRETO
2.
3. Al final el participante tendrá
conocimiento de los puntos
más relevantes de la LFPDPPP.
Conocerá las infracciones y
sanciones.
Podrá identificar las partes del
AVISO DE PRIVACIDAD
Será capaz de crear AVISOS DE
PRIVACIDAD para sus empresas
4. Datos personales garantía
constitucional
art. 16, segundo párrafo
“toda persona tiene derecho a la
protección de sus datos personales, al
acceso, rectificación y cancelación de los
mismos, así como a manifestar su
oposición, en los términos que fije la ley,
REFORMADO 2009
5. LFPDPPP- OBJETIVOS Y
ALCANCES
La protección de los datos personales en
posesión de los particulares, con la finalidad de
regular su tratamiento legítimo, controlado e
informado, a efecto de garantizar la privacidad y
el derecho a la autodeterminación informativa de
las personas. ART.2
privacidad?
¿Qué es Íntimo? El honor
¿Qué es la
6. PRIVACIDAD
“El derecho de la persona a ser protegida de
la intromisión en su vida o asuntos
personales, o aquellos de la familia, por
medios físicos directos o por medio de la
publicación de informaciones”.
Report of the Committee on Privacy and
Related Matters, Chairman David Calcutt
7. LFPDPPP – TRATAMIENTO DE LA
PRIVACIDAD
Art. 7,
“la confianza que deposita
cualquier persona en otra,
respecto de que los datos personales
proporcionados entre ellos serán tratados
conforme a lo que acordaron las partes en
los términos establecidos por esta Ley”
9. LFPDPPP– SUJETOS
REGULADOS
los particulares sean personas físicas o
morales de carácter privado que lleven
a cabo el tratamiento de datos
personales.
¿Qué es tratamiento?
La obtención, uso, divulgación o
almacenamiento de datos
personales, por cualquier medio..
10. LFPDPPP– SUPLETORIEDAD
LEGAL
“a falta de disposición expresa en esta
Ley, se aplicarán de manera supletoria
las disposiciones del Código Federal de
Procedimientos Civiles y de la Ley
Federal de Procedimiento
Administrativo”
11. LFPDPPP– SUPLETORIEDAD
LEGAL
En casos entre ciudadanos, donde la
LFPDPPP quede corta, entra
supletoriamente el Código Federal de
Procedimientos Civiles
Y para casos con el gobierno, es
supletorio la Ley Federal de
Procedimiento
Administrativo”
12. CONTROVERSIA
¿Realmente están protegidos mis
derechos?
No da un mecanismo único de protección de datos
personales.
La LFPDPPP no tutela protección de las
acciones del gobierno. Tenemos una garantía a
medias, que puede caer en un plano administrativo, pero que
a la vez al ser garantía individual puedes ampararte
Ley Federal de Transparencia
y Acceso a la Información Pública Gubernamental (2002)
LFPA (Ley Federal de Procedimiento Administrativo)
SON LEYES DEL HACER Y NO HACER DEL GOBIERNO EN UN
PLANO ADMINISTRATIVO
13. LFPDPPP– PRINCIPIOS
NORMATIVOS
LICITUD: consiste en que los datos
personales deberán recabarse y tratarse
de manera lícita conforme a las
disposiciones establecidas por la ley y
demás normatividad
aplicable, obtención Que no debe
hacerse a través de medios
engañosos o fraudulentos
14. LFPDPPP– PRINCIPIOS
NORMATIVOS
CONCENTIMIENTO: todo tratamiento de datos persona les
estará sujeto al consentimiento de su titular, salvo las
excepciones previstas por la ley.
INFORMACIÓN: implica poner en conocimiento al titular de los
datos personales la existencia de un fichero o base de datos
para el tratamiento de los mismos, la finalidad de la
recogida, los destinatarios de los mismos y los datos
necesarios para ejercer sus derechos.
Responsabilidad: que se traduce en la obligación de velar por el
cumplimiento de los principios de protección de datos
personales y del rendimiento de cuentas al titular.
Autodeterminación informativa: consistente en la protección
del titular frente a los posibles excesos del poder informático
en bancos de datos, archivos o registros.
15. LFPDPPP– PRINCIPIOS
NORMATIVOS
Calidad: que conlleva que los datos obtenidos no podrán
usarse para finalidades incompatibles con aquellas para las
que fueron recogidos y que sean exactos y puestos al
día, respondiendo con veracidad a la situación actual del
interesado,no se recabará más información de la necesaria
para cumplir con la finalidad legítima del tratamiento.
Finalidad: los datos no pueden ser utilizados para finalidades
distintas a aquel as para los que fueron recabados.
Lealtad: en el sentido de que los datos deberán ser recogidos
a través de medios lícitos sin engaños.
Proporcionalidad: por ningún motivo los datos que se soliciten
deberán ser excesivos o irrelevantes para la finalidad del
servicio que se proporciona o el trámite que realiza el titular de
los datos personales.
16. LFPDPPP– Derechos
Protegidos ARCO
cceso
sobre sus propios datos
ectificación
caso de que exista algún error en ellos
ancelación
han dejado de cumplir la finalidad para la que fueron recabados
posición
a su tratamiento cuando, por ejemplo,
hayan sido obtenidos sin su consentimiento.
LA LEY EXCENTA AL RESPONSABLE DE CANCELAR LOS DATOS
PERSONALES EN CASO DE CONTRATOS PRIVADOS,
DEBAN SER TRATADOS POR DISPOSICIÓN LEGAL,
ACTUACIONES LEGALES Y ADMINISTRATIVAS,
NECESARIOS PARA INTERESES JURÍDICOS, INTERES
PÚBLICO, CUMPLIR OBLIGACIONES LEGALES, USO MÉDICO
18. LFPDPPP– TRANSFERENCIA
DE DATOS
“Toda comunicación de datos realizada a
persona distinta del responsable o
encargado del tratamiento.”
¿REGULACIÓN NACIONAL
E INTERNACIONAL?
19. LFPDPPP– TRANSFERENCIA
DE DATOS
“Las transferencias nacionales o internacionales de datos
podrán llevarse a cabo sin el consentimiento del titular cuando
I. Esté prevista en una Ley o Tratado…México sea parte;
II. Fines médicos;
III. Efectuada a sociedades controladoras, subsidiarias o afiliadas, sociedad
matriz, Sociedad del mismo grupo del responsable;
IV. Necesaria por virtud de un contrato celebrado o por celebrar en interés
del titular, por el responsable y un tercero;
V. Necesaria o legalmente exigida (interés público, o justicia)
VI. Reconocimiento, ejercicio o defensa de un derecho en un proceso
judicial
VII. El mantenimiento o cumplimiento de una relación jurídica entre el
responsable y el titular.
20. LFPDPPP– TRANSFERENCIA
DE DATOS
Art. 44 Las personas físicas o morales podrán
convenir entre ellas o con organizaciones civiles o
gubernamentales, nacionales o
extranjeras, esquemas de autorregulación
vinculante en la materia, que complementen lo
dispuesto por la presente Ley. Dichos esquemas
deberán contener mecanismos para medir su
eficacia en la protección de los
datos, consecuencias y medidas correctivas
eficaces en caso de incumplimiento.
21. LFPDPPP – PROCESO DE
INCONFORMIDADES
SOLICITUD ARCO
DEL TITULAR
RESONSABLE
CONTESTA
SATISFACCIÓN
NO CONTESTA
22. LFPDPPP – PROCESO DE
INCONFORMIDADES
EL TITULAR
SOLICITUD DE
PROTECCIÓN
T
DE DATOS
15 DIAS
RESPONDER
RESPONSABLE
PRUEBAS
DESAHOGO
DE PRUEBAS
ALEGATOS A
LOS 5 DIAS
RESOLUCIÓN
TODO ESTE PROCESO
DURACIÓN MAXIMA 50 DIAS
O SI SE JUSTIFICA 100 DÍAS
23. INFRACCIONES Y SANCIONES
–
art. 63 y 64
APERCIBIMIENTO
No cumplir con la solicitud del titular para el
acceso, rectificación, cancelación u oposición
al tratamiento de sus datos personales, sin
razón fundada, en los términos previstos en
esta Ley;
24. INFRACCIONES Y SANCIONES
–
art. DF y 64
63
Multa de 100 a 160,000 VSMG
100 X 64.76 = $6,476
160,000 X 64.76 = 10´361,600
II. Actuar con negligencia o dolo en la tramitación y respuesta de
solicitudes de ARCO de datos personales;
III. Declarar dolosamente la inexistencia de datos
personales, cuando exista total o parcialmente en las bases de
datos del responsable;
IV. Dar tratamiento a los datos personales en contravención a los
principios establecidos en la presente Ley;
V. Omitir en el aviso de privacidad, alguno o todos los elementos.
VI. Mantener datos personales inexactos cuando resulte imputable
al responsable, o no efectuar las rectificaciones o cancelaciones
de los mismos que legalmente procedan cuando resulten
afectados los derechos de los titulares;
VII. No cumplir con el apercibimiento a que se refiere la fracción I
del artículo 64;
25. 200 X 64.76 = $12,952
320,000 X 64.76 = 20,723,200
VIII. Incumplir el deber de confidencialidad del art. 21 de esta Ley;
IX. Cambiar sustancialmente la finalidad originaria del tratamiento de los
datos, sin observar lo dispuesto por el artículo 12;
X. Transferir datos a terceros sin comunicar a éstos el aviso de
privacidad que contiene las limitaciones a que el titular sujetó la
divulgación de los mismos;
XI. Vulnerar la seguridad de bases de datos, locales, programas o
equipos, cuando resulte imputable al responsable;
XII. Llevar a cabo la transferencia o cesión de los datos personales
XIII. Recabar o transferir datos personales sin el consentimiento expreso
XIV. Obstruir los actos de verificación de la autoridad;
XV. Recabar datos en forma engañosa y fraudulenta;
XVI. Continuar con el uso ilegítimo de los datos personales cuando se
ha solicitado el cese del mismo por el Instituto o los titulares;
XVII. Tratar los datos personales de manera que se afecte o impida el
ejercicio de los derechos de ARCO del art 16 Constitución
XVIII. Crear bases de datos en contravención a lo dispuesto por el
artículo 9, segundo párrafo de esta Ley, y
26. INFRACCIONES Y SANCIONES
– art. 63 y 64
En caso de que de manera reiterada persistan
las infracciones citadas en los incisos
anteriores, se impondrá una multa adicional
que irá de 100 a 320,000 días de SMGDF
Tratándose de infracciones cometidas en el
tratamiento de datos sensibles, las
sanciones podrán incrementarse hasta por
dos veces, los montos establecidos.
27.
28. PLATAFORMA GAP
1. Ingrese a la página http://generador-avisosprivacidad.ifai.org.mx/users/login
2. Registre un usuario y contraseña o ingrese los datos si ya los tiene.
3. Inicie sesión y el sistema mostrará el panel de avisos del usuario
4. Seleccione la opción Crear Aviso.
5. Confirme que desea crear un aviso y se desplegará la 1ra sección.
6. Conteste las preguntas. Aquellas con un asterisco son
obligatorias, salvo que dependan de una pregunta anterior.
7. Seleccione la opción siguiente (o finalizar registro). Las respuestas
serán guardadas y el sistema irá a la siguiente sección.
8. Si su llenado fue correcto, se mostrará el panel de usuario con el
nuevo aviso generado en la lista de avisos.
9. En el panel del usuario se puede ver el listado de avisos generales
en tres columnas divididas en el folio del aviso, fecha y hora en que el
aviso fue creado, y la fecha y hora de la última modificiación que se
realizó en el aviso.
10. Para modificar el aviso existe un apartado que desplegará una
pantalla con las preguntas que haya elegido. Al hacer cambios en las
respuestas, deberá actualizar el documento para guardar los cambios.